我想用SAML2.0来实现SSO的功能,请问在SAMLResponse的response& assertion中需要验证哪些项目?我正在寻找SAMLResponse的响应& 断言中需要验证的项目。但是没有明确的答案和建议。
我只是看了4.1.4.3消息处理规则,但不知道是哪些项目。https:/docs.oasis-open.orgsecuritysamlv2.0saml-profiles-2.0-os.pdf。
先谢谢你。
你可以使用 SAML Response with Signed Assertion
此处 以查看典型的一个中的内容。
如果你想让别人用以下方式登录你的应用程序 SAML
你的应用程序首先要确定用户是他们声称的那个人。它通过验证用户的 SignedInfo
在...上 Response
. 它使用IdP的公钥来实现。你的应用程序是SP,应该知道如何找到Idp的公钥,从它的 SAML
元数据。您可以使用 Issuer
以获取IdP的 entityID
. 然后,在 AudienceRestriction
,确保 Response
是为您的应用程序准备的。
一旦基本验证通过,您就可以使用 AttributeStatement
为用户创建一个账户。该 Attribute
你需要的是在那里。
所以,这基本上是一个两部分的过程。在第一部分,你要确保 Response
是有效的,来自于预期的IdP,并且是为您的应用程序准备的。
第二部分是使用 Attribute
来管理用户在你的应用程序中的账户。
有各种完善的功能,例如 NotBefore
和 NotOnOrAfter
对于 Attribute
值,但这些都是基本步骤。